Ochrana osobných údajov
Informačná povinnosť prevádzkovateľa
(ďalej aj ako „zásady OOÚ“)
podľa čl. 13 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) v súlade s
19 zákona č. 18/2018 Z. z. oochrane osobných údajov (ďalej len „zákon“).
Obchodné meno: Descanti s.r.o.
IČO: 50765302
Sídlo: Športová 37, 91501 Nové Mesto nad Váhom
Zapisaná v Or v Okresného súdu Trenčín odd. sro vl.č 34447/R
mail: info@descanti.com
tel: +421908663367
Účely spracúvania, právny základ, kategórie príjemcov, doba uchovávania, info o cezhraničnom prenose, kategórie dotknutých osôb a informácie o automatizovanom rozhodovaní vrátane profilovania rozdelené podľa jednotlivých informačných systémov:
Kontaktný formulár |
|||
Účel spracúvania osobných údajov
|
V predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov fyzických osôb, ktoré kontaktovali prevádzkovateľa prostredníctvom kontaktného formuláru prístupného na webovom sídle spoločnosti. Prevádzkovateľ spracúva uvedené údaje pre účely odpovedania a následnej komunikácie s konkrétnou osobou.
|
||
Právny základ |
Článok 6 ods. 1 písm. b) tzv. predzmluvné vzťahy: spracúvanie je nevyhnutné aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy
|
||
Kategórie príjemcov |
poverení zamestnanci descanti |
||
Lehoty na vymazanie os. údajov |
Bezodkladne po ukončení komunikácie a predzmluvných vzťahov. V prípade uzatvorenia zmluvy prevádzkovateľ spracúva osobné údaje fyzickej osoby v inom informačnom systéme. V prípade neuzatvorenia zmluvy prevádzkovateľ pristúpi k likvidácii osobných údajov bez zbytočného odkladu od ukončenia komunikácie a preukázateľného ukončenia negociačného procesu. |
||
Kategórie dotknutých osôb |
fyzické osoby, ktoré kontaktovali prevádzkovateľa s dopytom prostredníctvom kontaktného formuláru. |
||
Kategórie osobných údajov |
1. meno
2. e-mail
3. tel kontakt
4. adresa
5. predmet záujmu/dopytu
|
||
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
|
|||
|
ZÁKAZNÍCI INTERNETOVÉHO OBCHODU |
|
Účel spracúvania osobných údajov |
Prevádzkovateľ prevádzkuje e-shop: www.descanti.com ďalej aj ako „e-shop“) za účelom poskytnutia služieb predaja tovarov konečnému spotrebiteľovi (maloobchod). Základným predpokladom pre uzatvorenie kúpnej zmluvy je v zmysle Všeobecných obchodných podmienok zaslanie objednávky tovarov prostredníctvom elektronického formulára vyplneného v správnej a úplnej forme. Zaslaním objednávky dotknutá osoba potvrdzuje, že sa so Všeobecnými obchodnými podmienkami oboznámila a v celom rozsahu s nimi súhlasí. Prevádzkovateľ po prijatí elektronického formulára dodá požadovaný tovar objednávateľovi. Inak povedané – účelom spracúvania osobných údajov zákazníkov e-shopu je dodanie tovaru a uskutočnenie úkonov s kúpou spojených (napr. Zabezpečenie dodania/doručenia tovaru, vystavenie účtovného dokladu a pod.) |
Právny základ |
Spracovanie osobných údajov zákazníka e-shopu je nevyhnutné na plnenie predmetu zmluvného vzťahu (kúpna zmluva uzatvorená na diaľku odoslaním objednávky a súhlasom so všeobecnými obchodnými podmienkami), ktorého zmluvnou stranou je dotknutá osoba – zákazník. |
Kategórie príjemcov |
Poskytovateľ/ia doručovateľskej služby Sprostredkovateľ na ekonomicko-účtovnú agendu |
Lehoty na vymazanie os. údajov |
faktúry, objednávky, reklamácie: 5 až 10 rokov |
Kategórie dotknutých osôb |
Zákazníci internetového obchodu |
Kategórie osobných údajov |
Titul, meno, priezvisko, adresa |
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
|
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania – Neuskutočňuje sa |
|
Cezhraničný prenos os. Údajov – Neuskutočňuje sa / Vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení Nariadenia "GDPR" |
REGISTROVANÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU |
|
Účel spracúvania osobných údajov |
Ako prevádzkovateľ e-shopu mám záujem uľahčiť Vaše budúce nakupovanie. Za týmto účelom bola zavedená na webovej stránke možnosť registrácie. Registrovaný zákazník v prípade ďalšieho nákupu nemusí vypĺňať povinné polia, pretože jeho osobnými údajmi už disponujeme. Za týmto účelom vedieme evidenciu registrovaných zákazníkov. |
Právny základ |
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. |
Kategórie príjemcov |
Orgány verejnej moci podľa príslušných právnych predpisov |
Lehoty na vymazanie os. údajov |
5 rokov, alebo do 30 dní odo dňa odvolania súhlasu. |
Kategórie dotknutých osôb |
Registrovaný zákazník |
Kategórie osobných údajov |
Prihlasovacie meno, emailová adresa, meno a priezvisko, telefónne číslo, adresa bydliska, dátum narodenia |
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
|
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania – Neuskutočňuje sa |
|
Cezhraničný prenos os. Údajov – Neuskutočňuje sa / Vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení Nariadenia "GDPR" |
PROGRAM „OVERENÉ ZÁKAZNÍKMI“ |
Účelom spracúvania osobných údajov v rámci tejto agendy je zistenie spokojnosti zákazníkov s nákupom prostredníctvom e-shopu. Vašu spokojnosť s nákupom zisťujeme prostredníctvom e-mailových dotazníkov v rámci programu „Overené zákazníkmi“, do ktorého je náš e-shop zapojený. Tie vám zasielame zakaždým, ak po realizácii nákupu prejavíte so zaslaním e-mailového dotazníka za účelom zistenia spokojnosti s nákupom súhlas. Pre zasielanie dotazníkov, vyhodnocovanie vašej spätnej väzby a analýzy nášho trhového postavenia využívame sprostredkovateľa, ktorým je prevádzkovateľ portálu Heureka.sk; tomu pre tieto účely môžeme na základe Vášho súhlasu odovzdávať informácie o zakúpenom tovare a Vašu e-mailovú adresu. Našim záujmom je získať spätnú väzbu od reálnych zákazníkov, aby sme mohli naše produkty, dodanie a ďalšie služby spojené s dodaním objednaného tovaru skvalitniť. |
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. |
Sprostredkovateľ: Prevádzkovateľ portálu Heureka.sk |
Ako prevádzkovateľ spracúvame na tento účel Vaše osobné údaje iba po dobu nevyhnutnú pre naplnenie účelu spracúvania. Udelením súhlasu so spracovaním osobných údajov na účel zaslania dotazníka v rámci programu „Overené zákazníkmi“ (ďalej aj ako „dotazník“) sú údaje odovzdané sprostredkovateľovi prevádzkovateľovi portálu Heureka.sk, ktorý následne odošle v mene prevádzkovateľa dotazník spokojnosti a následne: 1. v prípade, že doručený dotazník spokojnosti vyplníte, sprostredkovateľ zhromaždí pre nás Vaše hodnotenie nákupu a poskytne nám ho ako anonymnú recenziu. Váš e-mail je sprostredkovateľ povinný ihneď po odoslaní dotazníka spokojnosti zašifrovať. V prípade vyplnenia dotazníka sprostredkovateľ uchováva Vaše pseudonymizované osobné údaje po dobu štyroch rokov od vyplnenia dotazníka;
ak dotazník spokojnosti nevyplníte, sprostredkovateľ Vaše osobné údaje uchováva v pseudonymizovanej podobe po dobu 6 mesiacov od odoslania dotazníka; |
Zákazník e-shopu, ktorý udelil súhlas so zaslaním dotazníka |
E-mailová adresa zákazníka a údaje o objednávke tovaru, realizácia ktorej je predmetom recenzie |
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou: 2. zabezpečenia trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania a služieb,
3. schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
4. procesu pravidelného testovania posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania – Neuskutočňuje sa |
Cezhraničný prenos os. Údajov – Neuskutočňuje sa / Vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení Nariadenia "GDPR" |
VERNOSTNÝ PROGRAM |
|
Názov IS |
IS Vernostný program |
Účel spracúvania osobných údajov
|
Spracúvanie osobných údajov zákazníka na účely vedenia vernostného konta dotknutej osoby a priznávania príslušných výhod, zvyšovania kvality a komplexnosti komunikácie s dotknutou osobou. |
Právny základ |
Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) Nariadenia a zákona o ochrane osobných údajov, pričom dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. |
Kategórie príjemcov |
poverení zamestnanci |
Lehoty na vymazanie os. údajov |
5 rokov odo dňa udelenia súhlasu alebo bez zbytočného odkladu po jeho odvolaní. |
Kategórie dotknutých osôb |
Zákazník zaregistrovaný do vernostného programu |
Kategórie osobných údajov |
54. meno, priezvisko, kontaktná a doručovacia poštová adresa, telefonické kontakty, dátum narodenia, e-mailové kontakty
55. číslo vernostnej karty, číslo vernostného konta, číslo zákazníka, stav vernostných bodov, informácie o nákupoch dotknutej osoby v našej spoločnosti (najmä čísla účtovných dokladov, dátum nákupu, typ a množstvo nakúpeného tovaru, kúpna cena zaplatená za tovar, spôsob doručenia a platby), informácie o nárokoch na zľavy a iné výhody, informácie o našej predchádzajúcej vzájomnej komunikácii alebo inom kontakte, vrátane prípadných záznamov našich telefonických hovorov,
|
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia podľa čl. 32 ods. 1 Nariadenia, a to formou:
|
|
Informácia o existencii automatizovaného rozhodovania vrátane profilovania – Neuskutočňuje sa |
|
Cezhraničný prenos os. Údajov – Neuskutočňuje sa / Vzhľadom na účel spracúvania osobných údajov a možnosti využitia technológii môže dôjsť k cezhraničnému spracúvaniu osobných údajov za podmienky zachovania všetkých ustanovení Nariadenia "GDPR" |
ONLINE CHAT-BOX
Účel spracúvania osobných údajov: V predmetnom informačnom systéme dochádza k spracúvaniu osobných údajov právnických osôb a fyzických osôb nepodnikateľov, ktoré kontaktovali spoločných prevádzkovateľov prostredníctvom online chatboxu prístupného na webovom sídle spoločnosti.
Účelom tohto informačného systému je reakcia na dopyt osôb, ktoré kontaktovali prevádzkovateľov prostredníctvom online chatboxu, poskytnutie služieb prostredníctvom reakcií dotknutých osôb zadaných do online chatboxu. Ďalej je účelom spracúvania osobných údajov vedenie evidencie žiadostí dotknutých osôb a ich vybavovania spoločnými prevádzkovateľmi.
Právny základ: Článok 6 ods. 1 písm. b) tzv. predzmluvné vzťahy: spracúvanie je nevyhnutné aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy
Kategórie príjemcov: poverení zamestnanci
sprostredkovateľ: smartsupp
Lehoty na vymazanie os. Údajov: Bezodkladne po ukončení komunikácie a predzmluvných vzťahov. V prípade uzatvorenia zmluvy prevádzkovateľ spracúva osobné údaje fyzickej osoby v inom informačnom systéme. V prípade neuzatvorenia zmluvy prevádzkovateľ pristúpi k likvidácii osobných údajov bez zbytočného odkladu od ukončenia komunikácie a preukázateľného ukončenia negociačného procesu.
Kategórie dotknutých osôb: osoby, ktoré kontaktovali spoločných prevádzkovateľov s dopytom prostredníctvom online chatboxu,
zástupcovia podnikateľov
Kategórie osobných údajov:
- meno, priezvisko,
- e-mail,
- telefón
- predmet, správa
Informácia o existencii automatizovaného rozhodovania vrátane profilovania – Neuskutočňuje sa
Cezhraničný prenos os. Údajov – Neuskutočňuje sa
Práva dotknutých osôb
osobou je fyzická osoba, ktorej osobné údaje spracúvame, najmä, nie však výlučne sú to zamestnanci a klienti. Takéto dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely disponujú právami, ktoré si môžu uplatniť písomne alebo elektronicky u kontaktnej osoby prevádzkovateľa. Dotknutá osoba ste VY.
Právo na prístup k osobným údajom
t.j. právo získať od kompetentnej osoby potvrdenie o tom, či dochádza k spracúvaniu osobných údajov dotknutej osoby, ktorá svoje právo uplatnila, ako aj právo získať prístup k týmto údajom. Ako dotknutá osoba máte nárok na prístup k informáciám o: účeloch spracúvania, kategórii dotknutých osobných údajov, okruhu príjemcov, o dobe spracúvania a uchovávania, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania a i. (čl. 15 Nariadenia). Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi. Na základe žiadosti dotknutej osoby vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby, ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto údaje spracúva, vystaví na základe žiadosti kópiu týchto osobných údajov dotknutej osoby. Vystavenie prvej kópie je bezplatné. Za akékoľvek ďalšie kópie, o ktoré osoba požiada, bude prevádzkovateľ účtovať poplatok zodpovedajúci administratívnym nákladom, ktoré mu s vystavením kópie vzniknú. Pokiaľ osoba požiada o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej elektronickej podobe, a to formou e-mailu, pokiaľ nepožiada o iný spôsob.
Právo na obmedzenie spracúvania
je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraných osobným údajov alebo dočasné odstránenie spracúvania.
Právo na opravu
pokiaľ o nej prevádzkovateľ eviduje nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez zbytočného odkladu po tom, čo ho dotknutá osoba požiada.
Právo na výmaz
„zabudnutie“ tých osobných údajov, ktoré sa jej /dotknutej osoby/ týkajú. Toto právo dotknutej osoby je však vzhľadom na svoju povahu a závažnosť obmedzené stanovením ďalších predpokladov, t.j. prevádzkovateľ bez zbytočného odkladu po uplatnení tohto práva dotknutou osobou vymaže osobné údaje, ak je splnený niektorý z nasledujúcich predpokladov: a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva; c) dotknutá osoba namieta voči spracúvaniu osobných údajov; d)osobné údaje sa spracúvali nezákonne; e) je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti osobe mladšej ako 16 rokov.
Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich spracúvanie potrebné: a) na uplatnenie práva na slobodu prejavu a na informácie; b) na splnenie povinnosti podľa zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi; c) z dôvodov verejného záujmu v oblasti verejného zdravia; d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí, že žiadosť dotknutej osoby je dôvodná.
Právo podať návrh na začatie konania
Dotknutá osoba má právo podať návrh na začatie konania Úradu na ochranu osobných údajov Slovenskej republiky, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany osobných údajov.
Právo namietať
Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov z dôvodov týkajúcich sa jej konkrétnej situácie. Môže namietať spracúvanie jej osobných údajov na základe a)právneho titulu plnenia úloh realizovaných vo verejnom záujme alebo pri výkone verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa; b)spracúvania osobných údajov na účely priameho marketingu; c)spracovania na účely vedeckého či historického výskumu alebo na štatistické účely. Doručenú námietku v primeranom čase posúdime. V tomto prípade nesmieme ďalej spracúvať osobné údaje, ak nepreukážeme nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
Právo na prenosnosť osobných údajov
ako dotknutá osoba máte právo, aby osobné údaje, ktoré ste poskytla prevádzkovateľovi, preniesol ďalšiemu prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich spracovanie prebieha formou automatizovaných prostriedkov.
Ďalšie informácie:
Účelom spracúvania osobných údajov je dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje dotknutých osôb v informačných systémoch na konkrétne určených právnych základoch. Každé spracúvanie osobných údajov je založené na konkrétnom právnom základe a za konkrétne určeným, oprávneným a výslovne uvedeným účelom.
Za účelom maximálnej ochrany Vašich osobných údajov sme ako Prevádzkovateľ prijali primerané personálne, organizačné i technické opatrenia. Našim cieľom je v čo najväčšej miere zabrániť, resp. znížiť riziko úniku, zneužitia, zverejnenia alebo iného použitia Vašich osobných údajov. V prípade, ak by nastala skutočnosť, ktorá pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, ako dotknutá osoba budete bezodkladne kontaktovaná (čl. 34 Nariadenia).
- V záujme zachovania zásad spracúvania osobných údajov, ktoré ustanovuje Nariadenie, ako aj zákon, najmä zásady minimalizácie osobných údajov, požadujeme od Vás ako od dotknutej osoby iba tie osobné údaje, ktoré nevyhnutnou zákonnou alebo zmluvnou požiadavkou pre naplnenie účelu ich spracúvania. Upozorňujeme Vás, že neposkytnutie týchto povinných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
GDPR